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(§) Verfahren zum Schutzvon Datenbanken und/oder Rechenanlagen der elektronischen Datenverarbeitung 
und/oder Datentechnik vor dem Zugriff Unberechtigter 

Nach dem Verfahren wird der direkte Zugang zu einer 
Datenbank und oder Rechenanlage durch das Zwischen- 
schalten einer Vorrichtung (Datenvermittlung und/oder Da- 
tentransferstation) fernmeldetechnisch abgekoppelt. 
Die Datenvermittlung und/oder Datentransferstation wik- 
kelt Eingange und Abfragen von Daten zu und aus der Da- 
tenbank und/oder Rechenanlage vorzugsweise mechanisch 
(und automatisch) ab. 

Unberechtigte haben somit nur Zugang zur Datenvermitt- 
lung und/oder Datentransferstation, nie aber zu Daten der 
Datenbank und/oder Rechenanlage selbst. 
Die Zwischenschaltung der Vorrichtung verzogert den Da- 
tentransfer um hochstens 1 -2 Minuten, nicht aber die Uber- 
tragungsraten. 
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i Verfahren zum Schutz von Datenbanken und/oder Rechenanlagen in 
der elektronischen Datenverarbeitung und/oder Datentechnik vor 
dem Zugriff Unberechtigter , 

dadurch gekennzeichnet , dafl 

die elektronische Datenverarbeitungsanlage (EDV) und/oder 
Datenbank und/oder Rechenanlage raumlich und/oder elektrisch 
und/oder f ernmeldetechnisch und/oder datenleitungsmaBig von 
einer Datenvermittlung und/oder Datentransf erstation abgetrennt 
ist • 

2. nach Anspruch 1. eine Datenvermittlung und/oder Datentransf er- 
station besteht, die den AuBenverkehr und/oder innerbetrieb- 
lichen Verkehr mit der Datenbank und/oder Rechenanlage selb- 
stSndig und unabhangig von der Datenbank und/oder Rechenanlage 
abwickelt. 

3 . nach den Anspriichen 1 . und 2 . die Datenvermittlung und/oder 
Datentransf erstation vorzugsweise jeden Datenverkehr von und/ 
oder zur Datenbank und/oder Rechenanlage auf eine Berechtigung, 
mit der Datenbank und/oder Rechenanlage zu kommunizieren, uber- 
pruf t ♦ 

4. nach den Anspriichen 1. bis 3. die Oberpriifung eines Datentrans- 
fers vorzugsweise darin besteht, dafi vor jedem Datentransf er 
eine Anmeldung des Anfragenden zu erfolgen hat, die sich die 
Datenvermittlung und/oder Datentransf erstation, vorzugsweise 
nach Abtrennen der Rufverbindung, durch Riickruf vom Anfragenden 
bestatigen laBt. 

5. die Anmeldung nach Anspruch 4, Angaben iiber die Art und Menge 
der angefragten und/oder der einzugebenden Daten enthalt. 

6. vorzugsweise nach den Daten der Anmeldung nach Anspruch 5. eine 
Uberprufung fur die Berechtigung der zu versendenden und/oder 
zu empfangenden Daten erfolgt. 

7. nach den Anspriichen 3. bis 6. nach f estgestellter und bestatig- 
ter Berechtigung einzugebende Daten von der Datenvermittlung 
und/oder Datentransf erstation vom Absender abgerufen und auf 
einem Datentrager vorzugsweise in der Datenvermittlung und/oder 
Datentransf erstation gespeichert werden. 

8 • nach Anspruch 7 . der Datentrager mit den empf angenen und ge- 
speicherten Daten vorzugsweise mechanisch an die Datenbank und/ 
oder Rechenanlage ubergeben wird und dort erst in die Datenbank 
und/oder Rechenanlage eingelesen wird. 

9, nach f estgestellter Berechtigung nach den Anspriichen 3. bis 6. 
auszugebende und/oder abzusendende Daten bei der Datenbank und/ 
oder Rechenanlage, vorzugsweise entsprechend der Anmeldung be- 
stellt werden. 
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10. die nach Anspruch 9, bestellten Daten in der Datenbank und/oder 
Rechenanlage auf einen, vorzugsweise getrennt laufenden Daten- 
trager eingelesen und gespeichert werden und dieser Datentrager 
vorzugsweise mechanisch an die Datenvermittlung und/oder Daten- 
transfer station iiberstellt wird. 

11. die nach Anspruch 10. iiberstellten Daten von der Datenvermitt- 
lung und/oder Datentransfer station, vorzugsweise nach vorheri- 
ger tlberprufung einer korrekten Verbindung, dem Anfragenden 
und/oder Besteller iibersendet werden. 

12. nach den Anspriichen 9. bis 11. der Anfragende und/oder Besteller 
und/oder Empf anger der Daten, vorzugsweise nach Trennen der be- 
stehenden Verbindung, den Empfang der Daten bestatigt. 

13. nach den Anspriichen 1. bis 12. die Datenvermittlung nur die 
tiberpriifung der Berechtigungen durchfuhrt und die Datentrans- 
ferstation raumlich und/oder elektrisch und/oder f ernmeldetech- 
nisch und/oder datenleitungsmaBig von der Datenvermittlung ge- 
trennt ist. * 

14. nach den Anspriichen 1. bist 13. die Datenvermittlung und/oder 
Datentransf erstation aus einer selbstandigen Einheit besteht, - - 
die eine Rechenanlage und oder Rechner sein kann, die alle 
Funktionen vorzugsweise vollautomatisch und/oder programmge- 
steuert ausfiihrt, mife Auanahme dea m&ehanischcn Tirana po rfca de ir- 
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GEGENSTAND UND BEZEICHNUNG: 

Verfahren zum Schutz von Datenbanken und/oder Rechenanlagen 
der elektronischen Datenverarbeitung und/oder Datentechnik 
vor dem Zugriff Unberechtigter • 



Die vorgelegte Erf indung betrifft ein Verfahren zum Schutz von 
Datenbanken und/oder Rechenanlagen der elektronischen Datenver- 
arbeitung und/oder Datentechnik vor dem Zugriff Unberechtigter. 

Nach dem Stand der Technik wird es als unmoglich angesehen, Da- 
tenbanken und/oder Rechenanlagen vor dem Zugriff Unberechtigter 
(Hacker) zu schutzen. 

Diskussionen, Berichte und Untersuchungen in Medien und der Each- 
literatur beklagen immer haufiger, daB es Hackern per Datenfern- 
ubertragung (DOF) gelingt, in noch so gut durch Kodes gesicherte 
Datenbanken und Rechenanlagen Eingang zu finden, dort Daten abzu- 
rufen oder gar zu verandern. 

Die Ursache fur diese Moglichkeiten liegt in der Technologie der 
elektronischen Datenverarbeitung begrundet. 

Ein Kodewort (Password) und sei es noch so verschlusselt , muB 
irgendwo im ROM, RAM oder auf einem Datentrager der Rechenanlage 
gespeichert sein, urn berechtigten Benutzern den Eingang in die 
Anlage und den Zugang zu Daten zu ermoglichen. 

Gelingt es nun einem unberechtigten Benutzer (Hacker) bis in den 
Eingang (Input) einer Datenbank oder Rechenanlage vorzudringen , 
was nach Ansicht und Erfahrung von Fachleuten keinerlei Schwierig- 
keiten bereitet, ist es nur noch eine Frage der Zeit und des Auf- 
wandes, wann ein Hacker die Kodes findet und damit Zugang zu den 
Daten . 

Mit Kenntnis des Kodes ist es nunmehr dem unberechtigten Benutzer 
moglich, lange Zeit unentdeckt Daten abzurufen, zu verandern oder 
sogar zu loschen. Die hierdurch anzurichtenden Schaden konnen er- 
heblich sein. Vor allem machen sie alle Versuche eines wirkungs- 
vollen Datenschutzes personlicher oder geheimer Daten zunichte. 

Ahnliche Probleme treten auf, wenn Programmierer oder EDV-Tech- 
niker den Arbeitsplatz wechseln oder als Bedienungspersonal einer 
Datenbank oder Rechenanlage ausscheiden. 

Sie kennen die Kodes und die Architektur der Datenbank oder der 
Rechenanlage oder konnen gar vor ihrem Ausscheiden eine Hinter- 
tiir einprogrammier en, iiber die sie jederzeit Eingang in die Anlage 
finden konnen. 
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Das zum Patent angemeldete Verfahren geht davon aus, dafl ein 
wirksamer Kode-Schutz nicht moglich ist und in Zukunft auch nicht 
moglich sein wird. 

Das erf indungsgemaBe Verfahren besteht darin, daB zwischen die 
Datenbank und/oder Rechenanlage eine Datenvermittlung geschaltet 
wird. 

Diese Datenvermittlung funktioniert ahnlich einer Telef onvermitt- 
lung oder Telef onzentrale , mir besitzt diese Datenvermittlung zur 
Datenbank und/oder Rechenanlage keine Datenleitung oder irgend 
eine andere f ernmeldetechnische Verbindung, 

Zur Beschreibung der Datenvermittlung und deren Funktion soil von 
zwei Moglichkeiten ausgegangen werden: 

1 . Einzugebende Daten: 

Die Datenvermittlung ubernimmt automat isch den Anruf eines 
Benutzers der Datenbank und/oder Rechenanlage, der die Absicht 
hat, Daten einzugeben. 

Der Anruf wird registriert (Datum, Uhrzeit, Teilnehmernummer) 
und danach die Leitungsverbindung zum Anruf er unterbrochen . 

In einem Benutzerkatalog der Datenvermittlung wird nun iiber- 
priift, ob es sich urn einen berechtigten Benutzer handelt. 

Nach positivem Ergebnis dieser Kontrolle und tiberprufung stellt 
die Datenvermittlung vorzugsweise automatisch eine erneute Ver- 
bindung mit dem Anrufer her und ubernimmt nun alle eingehenden 
Daten auf einen Datentrager (z.B. eine Wechselplatte) • 

Je nach vorher vereinbartem Vorrang wird nach beendetem Da ten- 
transfer oder in vorgegebenen Zeitabstanden der Datentrager 
vorzugsweise mechanisch in die Datenbank und/oder Rechenanlage 
liber stellt und dort von einem Lesegerat die Daten von dem Da- 
tentrager in die Datenbank und/oder Rechenanlage eingelesen. 

2. Auszugebende Daten oder Programme: 

Die Datenvermittlung ubernimmt vorzugsweise automatisch den 
Anruf fur eine Datenanfrage und behandelt diese Anfrage als 
Anmeldung fur einen Abrufauftrag. 

Die Anmeldung sollte Datum, Uhrzeit, Benutzernummer und Art 
und Umfang der zu iibermittelnden Daten enthalten. 

Nach Trennung der Leitungsverbindung wird die Anmeldung im 
Katalog der Datenvermittlung auf Berechtigung uberpriift. 

Handelt es sich bei dem Anrufer urn einen unberechtigten Be- 
nutzer oder ist der Anrufer Benutzer, jedoch fur den Empfang 
dieser Daten unberechtigt , endet hier die TStigkeit der Daten- 
vermittlung. 
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Handelt es sich bei der Anmeldung fur die zu transf erierenden 
Da-ten urn die eines berechtigten Benutzers, stellt die Daten- 
vermittlung vorzugsweise automatisch durch Riickruf fest, ob 
diese Daten bestellt worden sind. 

Wird die Bestellung der Daten von dem brechtigten Benutzer be- 
statigt, wird die Verbindung zum Benutzer wieder getrennt. 

Vorzugsweise mechanisch (z.B. durch Rohrpost) wird die Daten- 
bestellung nunmehr an die Datenbank und/oder Rechenanlage iiber- 
mittelt, die dann die gewiinschten Daten auf einen Datentrager 
transfer iert, der dann vorzugsweise mechanisch der Datenver- 
mittlung zugestellt wird. 

Die Datenvermittlung stellt nunmehr erneut eine Verbindung mit 
dem berechtigten Benutzer und Anmelder her und iibertragt nach 
Bestatigung der korrekten Verbindung die Daten an den berechtig- 
ten Benutzer. 

Zur ErhShung der Sicherheit kann bei wichtigen Daten noch eine 
z-usatzliche Transf er station eingerichtet werden, die den Transfer 
unabhangig und ohne Leitungs verbindung zur Datenvermittlung und 
der Datenbank. und/oder Rechenanlage auf Bestellung der Datenver- 
mittlung abwickelt. 

Zwischen den einzelnen Stationen bestehen zu keiner Zeit irgend- / 
welche Leitungs verb indungen. Auf diese Weise kann ein Unberechtig- '! 
ter niemals bis zur Datenbank und/oder Rechenanlage vordringen. 1 

Datenvermittlung und/oder Transf er station sind selbstandige Rechen- 
anlagen und/oder Rechner, die nur die Abwicklung des Datentransf ers 
vollautomatisch abwickeln. 

Der Datent ran sport von diesen Einrichtungen zur eigentlichen Daten- 
bank und/oder Rechenanlage und zuriick erfolgt vorzugsweise rein 
mechanisch (z.B. durch Rohrpost, Aufzug usw. ) . 

Fur die Datenvermittlung und/oder Datentransf erstation lassen sich 
spezielle Rechner oder Rechenanlagen verwenden, die mit geeigneten 
Sof tware-Programmen und Interfaces auszustatten sind. 

Bei Einsatz dieser Rechenanlagen als Zwischenstationen werden die 
Zugrif f szeiten zu Datenbanken und/oder Rechenanlagen nur unwesent- 
lich erhoht, dafiir aber ein unberechtigter Zugriff vollstandig aus- 
geschlossen r da zur eigentlichen Datenbank und/oder Rechenanlage 
iiberhaupt keine Verbindung besteht. 
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